اکثر افراد که در حوزه طراحی سایت مشغول به کار هستن با این سیستم آشناییت دارن و میدونن که با کمک این CMS میشه وبلاگ ها و وب سایت های زیبایی رو طراحی کرد.
هدف ما در این مطلب معرفی وردپرس نیست، ما می خواهیم چند تا نکته کاربردی و امنیتی رو بعنوان امنیت وردپرس برای اون دسته از افرادی که به تازگی با این سیستم مدیریت محتوا آشنا شدند و می خواهند با اون شروع به طراحی کنند ذکر کنیم. شاید در نظر اول این نکات ساده بنظر بیایند، اما در عین سادگی بسیار حیاتی و مهم هستند.
امنیت وردپرس با 3 کار ساده
خب حالا بریم سراغ اصل مطلب. بعد از نصب وردپرس بر روی هاست شما باید چند تا کار رو انجام بدید تا امنیت اولیه ساییتون رو بالا ببرید.
انتخاب نام کاربری و پسورد قوی
اولین و مهمترین کار انتخاب یک نام کاربری و یک پسورد قوی و مطمئن هست. خواهشاً از اسامی همچون admin, user, administrator, hello و اسامی به این شکل برای نام کاربری خود استفاده نکنید. توی نام کاربری حروف کوچیک و بزرگ هیچ فرقی با هم ندارن پس الکی خودتون رو در زمان تایپ نام کابری اذیت نکنید.
برای پسورد از برنامه های ساخت پسورد (Password Generator) که هم بصورت آنلاین و هم بصورت نصبی وجود داره می تونید استفاده کنید. و یا براحتی می تونید با ادغام حروف کوچک، حروف بزرگ، اعداد و کارکترهای خاص مثل @#*&%^!)~ برای خودتون یک پسورد قوی ایجاد کنید. حواستون باشه حروف کوچک و بزرگ بر خلاف نام کاربری، توی پسورد با هم فرق دارند.
از پسوردهایی مثل 123456, hello, Iloveyou و یا شماره تلفن و کد ملی و …. جداً پرهیز کنید.
با کمک نرم افزار قدرتمند Password Generator Professional می تونید برای خودتون پسوردهای قوی بسازید. یادتون باشه یک پسورد قوی رو باید بصورت دوره های زمانی مشخص تغییر بدید. اینکار باعث بالا رفتن امنیت سایت شما میشه.
یک کاربر تو وردپرس می تونه دارای نقش های مختلفی باشه.هر کدوم از این نقش ها بجز گروه مدیرت دارای محدودیت های خاصی هستند. پس بهتره با توجه به سیاست های خودتون به کاربرهای سایتتون نقش های متفاوت رو بدید.
ساخت یک کاربر جدید با نقش نویسنده یا ویرایشگر
زمان نصب وردپرس بر روی هاست، کاربر باید یک نام کاربری و پسورد برای ورود به وردپرس برای خودش ایجاد کنه. بصورت پیش فرض وردپرس از نام کاربری برای لقب (یا Nickname) همان کاربر استفاده می کنه. حالا مشکل کار کجاست؟! مشکل اینجاست که وقتی کاربر اقدام به تولید محتوا مثل گذاشتن خبر، مقاله یا مطلب می کنه این نام بصورت عمومی برای تمامی بازدیدکنندگان نمایش داده میشه.
بدین شکل نام کاربری شما در وردپرس دست افراد سودجو یا خرابکار می افته و اونها می تونن با داشتن نام کاربری و استفاده از نرم افزارهای حدس پسورد (البته در صورتی که از یک پسورد سست و آسان استفاده کرده باشید) وارد سیستم شما بشن.
راه حل این کار کجاست؟!!
برای رفع این مشکل امنیتی شما می تونید دو تا کار انجام بدید.
1- ساخت یک کاربر جدید با دسترسی نویسنده یا ویرایشگر و انتخاب یک لقب (مثلا نویسنده یا نویسندگان)
2- تغییر لقب (یا Nickname) نام کاربری فعلیتون
تغییر آدرس پیش فرض پنل کاربری وردپرس
بصورت پیش فرض زمانی که می خواهید به وردپرس وصل بشید از دو آدرس wp-admin یا wp-login بعد از آدرس سایتتون استفاده می کنید. به شکل زیر:
http://yourdomain.com/wp-admin
اولین کاری که یک فرد سودجو و خرابکار برای ورود به سایت شما استفاده میکنه استفاده از آدرس های پیش فرض بالا هست. سیستم تولید محتوایی همچون پرستاشاپ از یکسری آدرس یونیک (که بصورت رندوم و اتوماتیک ایجاد میشه) برای اتصال کاربر به پنل خودش استفاده می کنه.
اما راه حل این مشکل!!
برای حل این مشکل و بالا بردن امنیت وردپرس شما می تونید از دو راه زیر استفاده کنید:
1- تغییر آدرس بصورت دستی
2- نصب افزونه و تغییر آدرس پیش فرض بصورت اتوماتیک
